HITCON ZeroDay

尚昌機車網站，存在SQL Injection漏洞

• HZD Code:ZD-2018-01576
• Risk:高
• Status:公開
• Vendor: 尚昌機車有限公司 a.k.a. 尚昌機車有限公司
• Date:2018/10/16
• Reported by:癡情法王

國立高雄科技大學 南區區域教學資源中心 存在任意檔案下載漏洞

• HZD Code:ZD-2018-01749
• Risk:中
• Status:公開
• Vendor: 高雄應用科技大學 a.k.a. 高雄應用科技大學
• Date:2018/12/05
• Reported by:cliffsu

Openfind 知名信箱儲存型XSS漏洞

• HZD Code:ZD-2018-01635
• Risk:中
• Status:公開
• Vendor: 網擎資訊軟體股份有限公司 a.k.a. 網擎資訊軟體股份有限公司
• Date:2018/10/31
• Reported by:Linwz

• 獎勵金
• 感謝函

台灣雲端書庫RXSS

• HZD Code:ZD-2018-01573
• Risk:中
• Status:公開
• Vendor: 遠流出版事業股份有限公司 a.k.a. 遠流出版事業股份有限公司
• Date:2018/10/15
• Reported by:kai

崇乙資訊有限公司反射型XSS漏洞

• HZD Code:ZD-2018-01571
• Risk:低
• Status:公開
• Vendor: 崇乙資訊有限公司 a.k.a. 崇乙資訊有限公司
• Date:2018/10/15
• Reported by:kai

偏鄉數位應用推動計畫 Open Redirect Vulnerability

• HZD Code:ZD-2018-01084
• Risk:低
• Status:公開
• Vendor: The Government of the Republic of China (Taiwan) a.k.a. The Government of the Republic of China (Taiwan)
• Date:2018/08/05
• Reported by:doctormaster

中央研究院南部生物技術中心 Arbitrary File Download

• HZD Code:ZD-2018-01588
• Risk:中
• Status:公開
• Vendor: 中央研究院 a.k.a. 中央研究院
• Date:2018/10/18
• Reported by:Noth

台中市大道國中網站，存在LFI漏洞

• HZD Code:ZD-2018-01569
• Risk:中
• Status:公開
• Vendor: TACERT台灣學術網路危機處理中心 a.k.a. TACERT台灣學術網路危機處理中心
• Date:2018/10/14
• Reported by:癡情法王

仁浩儀器網網站，存在任意檔案下載漏洞

• HZD Code:ZD-2018-01570
• Risk:中
• Status:公開
• Vendor: 仁浩有限公司 a.k.a. 仁浩有限公司
• Date:2018/10/14
• Reported by:癡情法王

中華民國勞工教育協進會反射型XSS漏洞

• HZD Code:ZD-2018-01568
• Risk:中
• Status:公開
• Vendor: 中華民國勞工教育協進會 a.k.a. 中華民國勞工教育協進會
• Date:2018/10/14
• Reported by:kai